AWS WAF Komponen ACFP - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF Komponen ACFP

Komponen utama pencegahan AWS WAF penipuan pembuatan akun Kontrol Penipuan (ACFP) adalah sebagai berikut:

  • AWSManagedRulesACFPRuleSet— Aturan dalam grup aturan Aturan AWS Terkelola ini mendeteksi, memberi label, dan menangani berbagai jenis aktivitas pembuatan akun penipuan. Grup aturan memeriksa permintaan GET teks/html HTTP yang dikirim klien ke titik akhir pendaftaran akun tertentu dan permintaan POST web yang dikirim klien ke titik akhir pendaftaran akun yang ditentukan. Untuk CloudFront distribusi yang dilindungi, grup aturan juga memeriksa respons yang dikirim distribusi kembali ke permintaan pembuatan akun. Untuk daftar aturan grup aturan ini, lihatAWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan. Anda menyertakan grup aturan ini di ACL web Anda menggunakan pernyataan referensi grup aturan terkelola. Untuk informasi tentang menggunakan grup aturan ini, lihatMenambahkan grup aturan ACFP terkelola ke web Anda ACL.

    catatan

    Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF.

  • Detail tentang halaman pendaftaran dan pembuatan akun aplikasi Anda — Anda harus memberikan informasi tentang halaman pendaftaran dan pembuatan akun Anda saat menambahkan grup AWSManagedRulesACFPRuleSet aturan ke ACL web Anda. Ini memungkinkan grup aturan mempersempit cakupan permintaan yang diperiksa dan memvalidasi permintaan web pembuatan akun dengan benar. Halaman pendaftaran harus menerima permintaan GET teks/html. Jalur pembuatan akun harus menerima POST permintaan. Grup aturan ACFP bekerja dengan nama pengguna yang dalam format email. Untuk informasi selengkapnya, lihat Menambahkan grup aturan ACFP terkelola ke web Anda ACL.

  • Untuk CloudFront distribusi yang dilindungi, detail tentang bagaimana aplikasi Anda merespons upaya pembuatan akun — Anda memberikan detail tentang tanggapan aplikasi Anda terhadap upaya pembuatan akun, dan grup aturan ACFP melacak dan mengelola upaya pembuatan akun massal dari satu alamat IP atau sesi klien tunggal. Untuk informasi tentang mengonfigurasi opsi ini, lihatMenambahkan grup aturan ACFP terkelola ke web Anda ACL.

  • JavaScript dan SDK integrasi aplikasi seluler — Terapkan SDK AWS WAF JavaScript dan seluler dengan implementasi ACFP Anda untuk mengaktifkan rangkaian lengkap kemampuan yang ditawarkan grup aturan. Banyak aturan ACFP menggunakan informasi yang disediakan oleh SDK untuk verifikasi klien tingkat sesi dan agregasi perilaku, yang diperlukan untuk memisahkan lalu lintas klien yang sah dari lalu lintas bot. Untuk informasi selengkapnya tentang SDK, lihat Menggunakan integrasi aplikasi klien dengan AWS WAF.

Anda dapat menggabungkan implementasi ACFP Anda dengan yang berikut ini untuk membantu Anda memantau, menyetel, dan menyesuaikan perlindungan Anda.

  • Logging dan metrik — Anda dapat memantau lalu lintas, dan memahami bagaimana grup aturan terkelola ACFP memengaruhi hal itu, dengan mengonfigurasi dan mengaktifkan log, pengumpulan data Amazon Security Lake, dan metrik CloudWatch Amazon untuk ACL web Anda. Label yang AWSManagedRulesACFPRuleSet menambah permintaan web Anda disertakan dalam data. Untuk informasi tentang opsi, lihat, Pencatatan log AWS WAF ACLlalu lintas webPemantauan CloudWatch dengan Amazon, dan Apa itu Amazon Security Lake? .

    Tergantung pada kebutuhan Anda dan lalu lintas yang Anda lihat, Anda mungkin ingin menyesuaikan AWSManagedRulesACFPRuleSet implementasi Anda. Misalnya, Anda mungkin ingin mengecualikan beberapa lalu lintas dari evaluasi ACFP, atau Anda mungkin ingin mengubah cara menangani beberapa upaya penipuan pembuatan akun yang diidentifikasi, menggunakan AWS WAF fitur seperti pernyataan cakupan bawah atau aturan pencocokan label.

  • Aturan pencocokan label dan label — Untuk salah satu aturan diAWSManagedRulesACFPRuleSet, Anda dapat mengubah perilaku pemblokiran untuk menghitung, lalu mencocokkan dengan label yang ditambahkan oleh aturan. Gunakan pendekatan ini untuk menyesuaikan cara Anda menangani permintaan web yang diidentifikasi oleh grup aturan terkelola ACFP. Untuk informasi selengkapnya tentang pelabelan dan penggunaan pernyataan pencocokan label, lihat Pernyataan aturan pencocokan label danMenggunakan label pada permintaan web di AWS WAF.

  • Permintaan dan tanggapan khusus - Anda dapat menambahkan header khusus ke permintaan yang Anda izinkan dan Anda dapat mengirim tanggapan khusus untuk permintaan yang Anda blokir. Untuk melakukan ini, Anda memasangkan label yang cocok dengan permintaan AWS WAF kustom dan fitur respons. Untuk informasi selengkapnya tentang menyesuaikan permintaan dan tanggapan, lihatMenambahkan permintaan dan tanggapan web yang disesuaikan di AWS WAF.